תיאור התפקיד:
השתלבות בצוות מחקר העוסק בניתוח חולשות White Box למערכות מגוונות.
התפקיד כולל:
- מיפוי וניתוח משטחי תקיפה של מערכות שונות, תוך ביצוע סקר ארכיטקטורה, חקר קוד ( C, JAVA, JavaScript ועוד) ובדיקת תשתיות.
- חקר תקשורת ומערכות הפעלה לצורך זיהוי והערכת חולשות אבטחה.
- עבודה כחלק מצוות מבצעי רשת, כולל מחקר רשתי, מימוש טכניקות תקיפה ופיתוח כלים מותאמים.
- Reverse Engineering למערכות מורכבות, כולל ניתוח קוד בינארי ויישום טכניקות סטטיות ודינמיות.
- מחקר טקטיקות פריצה וניתוח חולשות של מערכות מתקדמות במגוון טכנולוגיות.
- התמודדות עם איומי malware, כולל פיתוח מנגנוני הגנה מתקדמים למערכות הארגון.
דרישות:
- ניסיון של 3 שנים ומעלה במחקר חולשות Cyber security Research, כולל White Box Vulnerability Research ומיפוי משטחי תקיפה.
- ניסיון מוכח ב-Reverse Engineering, כולל Static & Dynamic Analysis.
- שליטה גבוהה בשפת C יתרון לניסיון נוסף ב- Python, JAVA או שפות נוספות.
- הבנה מעמיקה של Windows Internals (זיכרון, ניהול תהליכים, קרנל).
- ניסיון בפרוטוקולי תקשורת ורשת (TCP/IP, HTTP, SMB ועוד).
- היכרות עם טכניקות תקיפה מתקדמות ויכולת ליישם ולהדגים מתקפות בפועל.
- יתרון: ניסיון בעבודה עם Debuggers, IDA Pro, Ghidra וכלי RE נוספים.
- נדרש סיווג ביטחוני רמה 2. המשרה מיועדת לנשים ולגברים כאחד.